在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能
tap/tun 提供了一台主机内用户空间的数据传输机制。它虚拟了一套网络接口,这套接口和物理的接口无任何区别,可以配置 IP,可以路由流量,不同的是,它的流量只在主机内流通。

what

TUN 模拟的是一个三层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。常用于点对点的ip隧道,如OpenVPN,IPSec等
TAP 是链路层的虚拟网络设备,等同于一个以太网设备,可以收发第二层数据报文包,如以太网数据帧。Tap最常见的用途就是做为虚拟机的网卡,因为它和普通的物理网卡更加相近,也经常用作普通机器的虚拟网卡。

tun 与 tap区别

TAP 设备与 TUN 设备工作方式完全相同, 区别在于:

  1. TUN 设备是一个三层设备,它只模拟到了 IP 层,即网络层 我们可以通过 /dev/tunX 文件收发 IP 层数据包,它无法与物理网卡做 bridge,但是可以通过三层交换(如 ip_forward)与物理网卡连通。可以使用ifconfig之类的命令给该设备设定 IP 地址

  2. TAP 设备是一个二层设备,它比 TUN 更加深入,通过 /dev/tapX 文件可以收发 MAC 层数据包,即数据链路层,拥有 MAC 层功能,可以与物理网卡做 bridge,支持 MAC 层广播。同样的,我们也可以通过ifconfig之类的命令给该设备设定 IP 地址,你如果愿意,我们可以给它设定 MAC 地址。

实验

确认内核是否有tun模块
modinfo tun
加载内核模块
modprobe tun
lsmod | grep tun
创建
ip tuntap add dev tun0 mod tun # 创建tun
ip tuntap add dev tap0 mod tap # 创建tap

删除
ip tuntap del dev tun0 mod tun # 删除tun
ip tuntap del dev tap0 mod tap # 删除tap

也可以使用ip link 删除

文档更新时间: 2021-01-22 05:14   作者:周国强